Sustainability Report 2024

ダウンロードセンター

Sustainability Report 2024

リスク管理

基本的な考え方

当社は、サステナビリティ関連を含む事業運営に関するリスクを適切に把握・管理するリスク管理体制の継続的な改善に努めています。損害の発生・拡大を未然に防止する体制を確立し、顧客、取引先、投資家などステークホルダーからの信頼の維持・強化を図り、企業価値の最大化を目指します。

リスク管理体制

当社は、業務の効率的運営および責任体制の確立を図るため取締役等を本部長とする本部制を採用しています。これに従い、初めに本部などの各担当部門が、社内規程やガイドラインに基づき緊密に連携したうえで、リスクの特定・識別・分析・評価を実施しています。このうち、個別プロジェクトにおける事業上の主要リスクは経営会議にて統合的管理・対処方針の討議・決定が行われます。また、必要に応じて取締役会にも報告され、十分な監督機能が果たされているほか、経営の公正性・透明性の確保がなされています。具体例として、石油・天然ガス上流事業における新規プロジェクトの取得に際しては、経済性評価およびリスク評価に係るガイドラインに基づき、経営企画本部により一元的に採否の分析・検討を行うとともに、関係部署と連携の上でリスク対応を行っています。さらに、日常業務に係るリスク管理の運営状況等については、社長直属の内部監査部門による監査、その他社内担当部署あるいは社外専門家による監査等を通じ、これを検証・評価するとともに、環境の変化に応じた不断の見直しを行っています。毎年、当年監査する対象部門を選定の上、各担当部署を網羅的に監査できるような運営を行っています。2024年度には情報セキュリティの管理体制に関わる内部監査を実施しました。当監査は、情報セキュリティの領域において専門的な知見を有する当社グループから独立した外部第三者組織のサポートの元、米国立標準技術研究所(NIST)が策定した国際標準的な枠組み(サイバーセキュリティフレームワーク(CSF v2.0))に照らして当社の情報セキュリティ管理体制が適切か等を確認することを目的に実施しています。

また、中期経営計画などの実現に向け、中長期の目標から落とし込む形で各部署の年度の目標を定めた年度計画に、特定した重要なリスクとその対処方針を含めて経営会議において決議しています。各部署は係るリスクとその対処方針に留意しつつ、目標達成へ向けた取組みを推進し、各年度の中間期および期末にはその進捗状況のレビューを実施しています。

子会社におけるリスク管理については、グループ経営管理規程に基づき、当社グループ各社の相互の連携のもと、当社グループ全体のリスク管理を行っています。また、当社は子会社に対して社長直属の内部監査組織による監査、その他社内担当部署あるいは社外専門家による監査等に協力するよう求め、かかる監査等を通じ、子会社の日常業務に係るリスク管理の運営状況等を検証・評価するとともに、かかる検証・評価の結果を踏まえて、子会社に対して環境の変化に応じた不断の見直しを求めています。

リスク管理体制図

リスク管理体制図 (グラフィック)

事業のリスク

当社グループの事業展開上のリスク要因となる可能性があると考えられる主要な事項は以下の通りです。また、必ずしも事業上のリスクに該当しない事項についても、投資家の投資判断上重要と考えられる事項については、投資家および株主に対する情報開示の観点から積極的に開示しています。なお、以下の記載は、当社グループの事業上のリスクをすべて網羅するものではありません。

  1. 石油・天然ガス開発事業の特徴およびリスクについて
    • 災害・事故・システム障害等のリスク
    • 探鉱・開発・生産に成功しないリスク
    • 生産量の特定地域および鉱区への依存度
    • 契約期限等
    • 原油、コンデンセート、LPGおよび天然ガスの埋蔵量
    • オペレーターシップ
    • 共同事業
    • 石油・天然ガス開発事業には巨額の資金が必要となり資金回収までの期間も長いこと
    • 将来の廃鉱に関するリスク
  2. 原油価格(油価)、天然ガス価格、外国為替、および金利の変動が業績に与える影響について
    • 油価、天然ガス価格の変動が業績に与える影響
    • 外国為替の変動が与える業績への影響
    • 金利の変動が与える業績への影響
  3. 気候変動に関するリスクについて
  4. 海外における事業活動とカントリーリスクについて

事業リスクの管理

事業に関連する様々なリスクに対処するため、個別のプロジェクトにおける対応として、経済性評価およびリスク評価に係るガイドラインを導入し、主要リスクを認識した上で、新規プロジェクトの取得に際して採否の分析・検討を行うとともに、リスク対応を行っています。石油・天然ガス上流事業における新規プロジェクトの取得に際しては、経営企画本部により一元的に採否の分析・検討を行っています。また、探鉱、評価、開発等の各フェーズにおける技術的な評価等を組織横断的に行うための仕組みとして「INPEX Value Assurance System(IVAS)審査会」を運営しているほか、各プロジェクトのリスクおよび対処方針を定期的に見直すとともに、原則最低年1回は経済性評価とリスク評価を実施し、主要なプロジェクトについては毎年取締役会にて報告しています。

再生可能エネルギー事業やCCS・水素事業に関しては、再生可能エネルギー・電力ソリューション事業本部および低炭素ソリューション事業本部がそれぞれ担当する事業の総合調整をしています。IVAS審査会や外部専門家の検証を実施するとともに、重要なプロジェクトについては取締役会にて報告しています。

また、当社全般に係るリスク対応として、大規模な事故や災害等による緊急事態に対応できる能力を高めるため緊急時・危機対応計画書を策定・維持するとともに、平時より緊急時対応訓練を定期的に実施する等、積極的にリスク管理に努めています。加えて、重要な業務を停止させないことを目的として、事業継続計画(BCP:Business Continuity Plan)を策定し、適宜見直しを実施しています。

HSE(健康・安全・環境)リスクに関しては、当社の事業活動における安全衛生、プロセスセーフティ、環境保全の継続的改善を推進するため、HSEマネジメントシステムで定めるHSEリスク管理要領に基づき、事業所毎にHSEリスクの特定、分析・評価を行っています。また、リスク対応策を策定、実行するとともに、HSEリスクを監視するため、リスク管理状況を定期的に本社に報告させ、本社ではこれを確認しています。さらに、セキュリティに関するリスク等についても、関連する要領や指針をもとに全社的な管理に取り組んでいます。さらにノンオペレータープロジェクトのHSE管理についても、各プロジェクトのリスクに応じたHSE関与を推進しています。

カントリーリスクに関しては、事業を行う国や地域のカントリーリスク管理に係るガイドラインを制定し、リスクの高い国には累積投資残高の目標限度額を設定する等の管理を行っています。

さらに、為替、金利、原油・天然ガス価格、および有価証券価格の各変動リスクを特定し、それらの管理・ヘッジ方法を定めることで財務リスク管理を行っています。

このほか、重要な契約や訴訟等に関する事業部門および経営陣への適切な法的助言ができる体制の整備並びに国内外の事業への法務サポート機能のさらなる充実のため、リーガルユニットを独立した組織とし、リーガルリスクの管理も強化しています。

情報セキュリティとデジタル技術

また、情報セキュリティリスクへの対応およびデジタル技術活用は重要であると考え、2025–2027中期経営計画においてもデジタル技術の徹底活用を謳っています。デジタル技術は、以前から石油・ガス業界に幅広く活用され、当社の事業もその恩恵にあずかってきましたが、近年は最先端のデジタル技術により、さらに高度で高速な処理が可能になり、多様かつ大量のデータを活用した取組みができるようになっています。INPEXは日本および世界のエネルギー需要に応えつつ、2050年ネットゼロカーボン社会の実現に向けたエネルギー構造の変革に積極的に取り組んでいますが、AIを中心とした新規デジタル技術の活用はそうした取組みの重要な柱と位置づけています。デジタル技術を活用することにより、人材不足の解消や新たな事業機会へと繋る一方、情報セキュリティ対応が十分でなかった場合、当社グループの事業活動の停止および個人情報や機密情報の漏洩など様々なリスクの可能性が高まると考え、以下の取組みを進めています。

情報セキュリティ

当社は保有している情報の機密性、完全性および可用性の維持に向けて「情報セキュリティ基本方針」を、個人情報の保護のために「個人番号および特定個人情報の適正な取扱いに関する基本方針」を定めています。さらに、全社統括組織として設置された情報セキュリティ委員会のもと、関連する諸規程の制定や管理体制の整備、情報資産を守るために必要なシステム的・物理的・人的な対策を計画的に講じています。同委員会は通常年2回開催され、経営会議の構成員である技術統括本部長を委員長とし、総務本部、経営企画本部、財務・経理本部、技術統括本部の各本部長と、リーガルユニットのグループジェネラルカウンセルから構成されています。同員会での決議事項は、経営会議へ報告され、同会議での審議を経て、その結果は必要に応じて取締役会に報告されます。

情報セキュリティに関する戦略および施策は、毎年の予算審議時に、経営会議での決議を経て策定されています。内部からの情報漏えい対策として、システム的な対策だけでなく、新入社員・中途採用社員向けの情報セキュリティ説明会や毎月発行される「情報セキュリティニュース」、定期的なeラーニング、標的型メール訓練などを通じて社内の情報セキュリティ意識を高め、「情報資産」を大事にする価値観や風土を会社文化として根付かせるための活動を実施しています。最新の脅威情報については、国内外の公的機関、警察当局、情報セキュリティ専門ベンダーから随時提供される情報を収集・分析し、外部からの攻撃を検知・防止するシステム的な対策を講じています。また、インシデントの速やかな対処・是正のため24時間365日体制の監視を行い、また対応組織としてCSIRT(Computer Security Incident Response Team: シーサート)の構築・運用しております。さらに、定期的に外部のセキュリティ専門ベンダーによるアセスメントを実施しています。

なお、2024年度において、外部へ公開すべき重大なサイバー攻撃が原因で発生したインシデントの件数は0件でした。

また、2024年度は、昨年度同様グループ内の情報セキュリティ意識向上のために、標的型メール訓練を2回実施し、eラーニングを1回実施しました。 加えて、万一のインシデント発生時に備え、当社従業員用の報告窓口を設置し、前述のeラーニング、情報セキュリティ説明会、定期発行文書にて、窓口の利用方法や連絡先についての周知を実施しています。

デジタル化

社内でAI活用を推進する体制「AIR」を立ち上げ、「AIが空気のように、自然にある職場へ」というコンセプトのもと、AI系サービスの利用を推進する取組みを行い、活用を推進すると同時に、社内でのAI利用に関するリスクの周知を行っています。イクシスLNGプロジェクトを運営するINPEX Australiaでは生成AIに関するガバナンスに関連するAdvisory Groupを立ち上げ、AIリスクに対応する各種ドキュメントを整備し、従業員への周知を徹底しています。

デジタルデータの管理:当社は特に重要な技術データである震探データ、坑井データに関して、AI-Landと呼ばれるデータプラットフォームを運用し、各種アクセス権の管理、データ閲覧に関する承認作業を行っています。また、データのカタログを整備し、データの所有権や有効期限などを管理し、適切なアクセス権を確保した上でのデータ運用を行っています。

リスクマップ

事業展開上の主要なリスクは下記カテゴリーで分類し、基本的な対応策を設定しています。また、当社の財務見通しに影響を与える具体的かつ最新のリスクについて、リスクマップを用いて「発生可能性」と「財務影響の大きさ」の観点から分析し、緊急度や影響度に応じた対応方針を設定の上、速やかに対策に着手しています。

リスクマップ (グラフィック)
1 市況によっては当社業績にポジティブに作用する可能性も考えられます。
各種リスクへの主な対応策

各種リスクへの主な対応策

気候変動に関する移行リスクへの対応

  • クリーンエネルギーの導入や排出低減策の実施

市場リスクへの対応
  • 財務リスク管理

カントリーリスクへの対応
  • 高リスク国への累積投資残高の目標限度額設定

プロジェクトリスクへの対応

  • 組織横断的な技術評価(IVAS審議会)
  • 定期的な経済性評価とリスク管理


操業リスクへの対応
  • 緊急時・危機対応の計画策定・訓練実施
  • 事業継続計画(BCP)の策定
  • 情報セキュリティ委員会、教育・訓練

関連リンク